【更新】dedecms简单全免疫漏洞方法之.htaccess

一些程序虽然是开源的但是一些漏洞 我们不知道或者知道存在不知道怎么解决的时候 就得想偏门的办法来解决它。
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule (plus|member|special|include|data|a|images|templets|uploads|dede|usr)/(.*).(php)$ – [F]
</IfModule>

apache下在.htaccess下加入代码就可以,如果是nginx做webserver可以参考dedecms免疫漏洞之nginx
plus目录下有些文件需要调用的话 另外再定制规则进去
更新:
原来的代码有个小问题就直接浏览目录php照样执行造成了一个死角,这次修改更新将死角彻底杜绝。

添加新评论 »